LDAP

Notwendige Pakete installieren
pkg install openldap-server openldap-client

Einträge in der /etc/rc.conf ergänzen
Um den Dienst automatisch zu starten: slapd_enable="YES" Falls LDAPS als Protokoll verwendet werden soll (Port 636): slapd_flags='-h "ldapi://%252fvar%252frun%252fopenldap%252fldapi/ ldaps://0.0.0.0/"' Falls LDAP als Protokoll verwendet werden soll (optional mit STARTTLS) (Port 389): slapd_flags='-h "ldapi://%252fvar%252frun%252fopenldap%252fldapi/ ldaps://0.0.0.0/"'

Grundlegende Konfiguration des OpenLDAP-Servers
Um den Server zu konfigurieren, muss die Datei /usr/local/etc/openldap/slapd.conf bearbeitet werden: vim /usr/local/etc/openldap/slapd.conf

In der Datei müssen folgende Dinge konfiguriert werden: include        /usr/local/etc/openldap/schema/core.schema include        /usr/local/etc/openldap/schema/cosine.schema include        /usr/local/etc/openldap/schema/inetorgperson.schema include        /usr/local/etc/openldap/schema/nis.schema
 * Einbinden der Schema-Dateien

moduleload     back_mdb moduleload     back_ldap
 * Einbinden der Module

database       mdb
 * Konfiguration des Datenbank-Backends

suffix         "dc=hateotu,dc=de"
 * Konfiguration des Suffix:

rootdn         "cn=root,dc=hateotu,dc=de" RootPW {SSHA}GAWRlePpW9lWwxun1HD3w1XZ1VXxuzPd
 * Konfiguration der Root-Logins:

password-hash  {ssha}
 * Konfiguration des Hash-Algorithmus für Passwörter:

pidfile        /var/run/openldap/slapd.pid argsfile       /var/run/openldap/slapd.args
 * Konfiguration der Dateien für PID und Argumente:

modulepath     /usr/local/libexec/openldap
 * Pfad der Backend-Module, die dynamisch geladen werden sollen:

logfile /var/log/ldap/slapd.log loglevel 256
 * Einstellungen für Logs:

TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3 TLSCertificateFile /usr/local/etc/openldap/ssl/cert.crt TLSCertificateKeyFile /usr/local/etc/openldap/ssl/cert.key TLSCACertificateFile /usr/local/etc/openldap/ssl/ca/ca.crt
 * (optional: TLS):

Starten des Dienstes
service slapd start

Erstellen der initialen Struktur
Die intiale Struktur wird zuerst in einer LDIF-Datei definiert, und dann mit ldapadd auf den Server übertragen. Die LDIF hat folgenden Inhalt: dn: dc=hateotu, dc=de dc: hateotu o: HateotU objectclass: organization objectclass: dcObject dn: ou=People,dc=hateotu,dc=de ou: People objectClass: top objectClass: organizationalUnit description: Parent object of all UNIX accounts dn: ou=Groups,dc=hateotu,dc=de ou: Groups objectClass: top objectClass: organizationalUnit description: Parent object of all UNIX groups

Somit wird die DC hateotu angelegt, unter der sich die OUs für People (Benutzer) und Groups (Gruppen) befinden. Um diese Strukturen auf dem Server anzulegen, muss folgender Befehl ausgeführt werden: ldapadd -x -D " " -W -f 